Hem aranelsurion.org ‘daki blogumun hem de meegoturkiye.org ‘un spam mesajlarla istila edilmesi üzerine bir çıkış yolu aradım ve kendimce en makul yollardan birini uyguladım. Spam botları artık eskisi gibi basitçe CAPTCHA numaralarıya atlatılamadığı gibi eski brute-force yöntemlerini de uygulamıyorlar, özellikle bazı spam ağlarıyla uğraşmak çaba gerektirebiliyor. Ben de hem Drupal hem Wordpress’de şuan uyguladığım ve yeterli performansı sergileyen 2 yöntemi anlatmak istedim, elinizde daha iyi şeyler varsa duymak isterim tabii Diğer bir kaç yöntemden de bir kaç kelimeyle bahsettim ama kendim denemediğim için onları bu yazıda bulamayacaksınız.

Wordpress

Wordpress üzerinde spamla boğuşmak için yapabileceğiniz üç şey var. Birincisi elbette CAPTCHA. Bu yöntem sitenizi “bir süre” idare edecektir, ancak CAPTCHA metodları artık aktif bir koruma sağlayamadıklarından, kısa sürede spam botları CAPTCHA sisteminize alışacak ve yorum gönderebileceklerdir. Burada önemli olan sizin CAPTCHA’nızı tamamen çözmek de değil üstelik, belli bir başarı yüzdesine ulaştıklarında, bu %10 gibi küçük bir pay bile olsa 10 denemede bir yorumu sitenize geçirebilecekler demek oluyor. Bu yöntem geçici bir süre önlem olabilir ve basit botları savuşturmaya yetebilir, ancak saldırı yoğunlaştıkça başa çıkmanız mümkün olmayacak. Yine burada CAPTCHA kodlarının kalitesi de önemli, mesela ne kadar karmaşık ve farklı fontlar kullanıldığı, resimde ne kadar bozulma payı olduğu, başarıda rol oynayacaktır. Farklı bir yaklaşım olarak reCAPTCHA deneme şansınız da var.

İkinci yöntem, tarayıcı kontrolü yapmak. Bu durumda da, sitenizin yorum kısmını tamamen javascript kodları arkasına saklayabilirsiniz, bunu uzun bir süre boyunca botların geçmesi zor olacaktır. Ancak elbet bunun da üstesinden gelecekler, üstelik bu yöntemi kullanırsanız javascript desteklemeyen tarayıcılar (kaldıysa bu devirde şayet) sitenize yorum giremeyeceklerdir. Bunu bir tür “hack” gibi düşünebilirsiniz aslında. Yine benzer bir yöntem, CSS yoluyla gizli bir input kutusu koymak olabilir. Gerçek kullanıcılar bu kutuyu görmeyeceklerinden girdi yapmazlar ancak botlar bu engele takılacaklardır. Bunun yine sizi birkaç aydan fazla götürmesini beklemeyin elbette.

En etkin ve aşılması güç yöntem aslında hep gözümüzün önünde olan: Akismet. Wordpress’in bu küçük eklentisini kullanmak tamamen ücretsiz ve alacağınız bir API anahtarıyla hemen entegre edebiliyorsunuz. Akismet 2 hafta içinde 109 spam engelledi, 1 kez spam olmayan yorumu spam zannetti. Tabii sizin cevaplarınızdan da öğreniyor Akismet, bunun dışında hiç bir hatası olmaması çok başarılı. Dezavantajı, bu yöntemi kullandığınızda sitenize gelen tüm yorumlar başka bir sunucuda kontrol edilecek demek oluyor, böyle şeylerden hazzetmiyor olabilirsiniz. Yine Akismet’in bazı spam işaretlediği yorumları işaretledikten sonra saatlerce panelde göstermeme gibi huyları olabiliyor bazen. Maksimum rahatlık için basit bir CAPTCHA ve Akismet’i beraber kullanabilirsiniz, bu yöntemi kullanmaya başladığımdan beri bir kez bile spam geçirmedim.

Spam konusunda başınız çok ağrıyorsa ve henüz yapmadıysanız, radikal bir çözüm olarak yorumları  moderasyona alabilirsiniz. Kişisel bloglarda moderasyon mantıklı bir iştir ancak kurumsal bloglarda bunu tercih etmemeniz gerekir.

Drupal

Drupal’de spam ile mücadele etmenin en kolay yolu CAPTCHA plugini. Bu eklentiyi ve Image Captcha’yı kurarsanız oldukça etkili korumalar yapabilirsiniz formlarınıza. Bu eklentinin avantajı çok çok çook kişiselleştirilebiliyor oluşu. Böylece sitenizin aldığı saldırı yoğunluğuna göre bir kapsam belirlemek mümkün, isterseniz kendiniz bile çözemeyeceğiniz CAPTCHA’lar yaratın, isterseniz bir hesap makinesinin bile okuyabileceği (abartıyorum tabii) basitlikte olsun.

Image Captcha’da henüz hiç aşılamayan ayarlarım şu şekilde, benzerini kullanarak kafanızı rahat ettirmeniz mümkün: 36pt font, wide character spacing, 7 haneli, 7 distortion, 3 noise, high text color, line noise açık. Bu ayarlarla ürettiğiniz on captcha kodunun dokuzu rahatça okunabilirken, botlar bu kodları neredeyse hiç bir şekilde geçemiyorlar.

CAPTCHA modülü için: http://drupal.org/project/captcha

Wordpress’deki yöntemin bir benzeri Drupal için yok sanırım. Olsa da bu biraz son tercih olacak bir şey aslında, önünü alamadığınızda Akismet, Defensio gibi servislere başvurmak en mantıklısı. Drupal’in CAPTCHA modülü harikalar yaratıyor, ancak çok zor kodlar yaratmamaya çalışın ki hem kullanıcılarınız kafayı kırmasınlar, hem de çok fazla CPU yükü oluşturmasın kodlarınız.

İlgili Yazılar:

• Olmazsa Olmaz Drupal Eklentileri
• Devlet katleder!
• 1 Mayısta Alanlara..
• Projeler

“Tomorrow is the only day in the year that appeals to a lazy man.” ~Jimmy Lyons

Bilmeyenler için; OpenSOZLUK benim kendimi geliştirme amaçlı giriştiğim bir PHP (dolayısıyla CSS/HTML/SQL ve istemeye istemeye JS) projesi, amacı açık kaynaklı, patlayıp çatlamayan, saçmasapan lisans problemleri olmayan bir interaktif sözlük yazılımı oluşturmak, yani “kendi minik ek$i-sözlük  klonlarımızı host etmek” amacı var diyebiliriz.

OpenSOZLUK üzerine sonunda çalışmaya başlayabildim, hatta sallantıda diyebileceğimiz CSS bilgim ve yeni yeni geliştiğim Gimp ile (öyle bir yetenek düşmanıyımdır ki, Gimp’le bunları yapabildiğime halen inanamıyorum diyeyim, büyüksün Gimp!) default şablon adayı bile hazırladım ona, biraz fazla devlet dairesi gibi oldu, aslında aklımdaki tasarım çok renkli, canlı, web2.0 bir şeydi ama oturup çizebilecek bir adam olmadığımdan en azından şimdilik basit bir şey yapmayı tercih ettim. Şablon desteği sayesinde belki ileride daha farklı tasarımlar da çıkarabilirim ortaya (aslında renkleri değiştirsem bu da canlı görünebilir), ya da bu işi benden daha iyi yapabilecek birileri el atabilir de. Her şekilde, “teorik olarak” çalışan bir tasarıma bakıp bu benim eserim diyebilmek zevkli oluyormuş.

Sıfırdan bir şeylere girişmenin gerçekten yorucu olduğunu farkettirdi bana OpenSOZLUK, ve hazır bir sistemi alıp dayayıp döşemek, düzenlemek gibi olmuyor gerçekten, gönüllü bir projede uğraşmak misli misli zor geliyor insana. Bunun yanında, bazı şeylerle de aramı iyileştirmemi sağladı tabii. Mesela PHP’de neredeyse hiç kullanmadığım fopen() -öğrenmesi 10sn falanmış tabii-, .htaccess ve mod_rewrite, “tasarımla kod nasıl ayrılır”, ” fonksiyon neden yazıyoruz ki”, ” ne demek o kadar SQL sorgusu yavaşlatır yeaa” gibi olayları hafif hafif çözdüm diyebilirim. Freenode’daki ##php kanalındaki arkadaşlar da beklemediğim kadar (RTFM veya Let me google it for you linki bekliyordum) yardımcı oluyorlar sağolsunlar

Bir kaç not olarak; IDE olarak Netbeans iddiamda kararlıyım, gerçekten her anlamda etkili bir yazılım bu, işleri çok kolaylaştırıyor. XHTML’in ömrü dolmaya yakın diyorlar, XML ile aranız yoksa HTML 4/5 en iyisi. XHTML 2 sanırım iptal edilmiş, HTML 5′in de ne kadar kapsamlı olduğuna bakılırsa haksız bir iddia sayılmaz. CSS’de ufak bir hackle footerı en aşağı kaydırabiliyorsunuz. (SVN’deki style.css’de bir örneği var) Daha aklıma gelmeyen şeyler de vardır bir sürü.

Projeye yardım etmek, bana akıl vermek (“Knowledge is power. Guard it well.”), şunu olmamış bunu yapamamışsın bik bik etmek (bunun da faydası oluyor bir anlamda) isteyenler çekinmesin, her yönden bana ulaşabilirsiniz.

SVN ve Proje takibi: projeler.aranelsurion.org

İlgili Yazılar:

• Gece 3′de PHP yazmak
• Tatil..
• Projeler.Aranelsurion.Org ve SVN
• Projeler

1. Death Note: Daha önce buna bir yazı ayırmıştım hatta. Kesinlikle izlenmesi lazım. Sebepleri de burada.
2. Elfen Lied: Fantastik, kısa ve eğlenceli bir anime. Kafa bulandırmadan, anlatmak istediğini anlatıp gidiyor. Sonu için bile izlenebilir.
3. Serial Experiments Lain: Bunu üçüncülüğe düşürmemin tek sebebi kafa kaynatıcı olması. İlginizi vermezseniz ya da anlatmak istediği konuya ilgi duymuyorsanız 10 küsür bölümü bitirip “ee neydi lan bu?!” diye kalabilirsiniz. Yok benim izlediğim anime bana da bir şeyler katmalı, tasarımıyla alkış toplamalı diyorsanız mutlaka izlemeniz gerekiyor.
4. School Days: Kategori dışı diyeyim buna. Tür olarak Drama,Ecchi ve Komedi diyebiliriz zira kısa sürmesine rağmen 2-3 bölümde bir resmen tür değiştiriyor School Days. Önce komik, sonra Ecchi ve sonra da dramatik bir kapanışla bitiyor. Bir kaç bölümü hariç de sıkmıyor üstelik, sadece karakterleri için bile izlenir. (Setsuna <3)
5. Shuffle!: Bunun henüz başlarındayım ama gidişata bakarak diyebilirim ki, kafa dağıtmak için Shuffle. Hatta ağır bir animeyle arka arkaya koyarsanız en iyisi. Fazla düşündürmeden, yormadan, mantık aratmadan güldürüp eğlendirip gidiyor Shuffle. Karakterlerinin çok ilgimi cezbettiklerini söyleyemeyeceğim ama, aralarındaki ilişkileri falan takip edebilirsiniz. Ya da en güzeli fazla sallamayıp kafa dinlendirici olarak kullanabilirsiniz.

Halen bu güzelliklerle tanışmadıysanız geç kalmış değilsiniz. İzlemek için sizden ekstra bir birikim, japon kültürüne derin bir ilgi de istenmiyor üstelik, hepsi kendi çapında oldukça rahat izleniyor, detaya boğarak öldürmüyor. Ben izlemek için Animefreak.tv adresini kullanıyorum, mümkünse İngilizce dilde izlemeye çalışın, diğer dillerdeki (ve Türkçe’deki) çeviriler rezil rezil ve rezil olabiliyor.

Konu-dışı: Kaçırdınız ama, oyunlarla ilgilenenler Steam Summer Sale’dan umarım bir şeyler kapabilmiştir. Ben epey bir şey kaptım, 5-10 dolara harika şeyler sattılar. Steam’i izleyin, haberiniz olsun, bence.

İlgili Yazılar:

• Dünden Bugüne İran
• Kur’an ‘dan Inciler

• 147529 Ziyaretçi (2008: 26889 2009: 56855 , Bu yıl: 63785 ) 366170 sayfa gösterimi (2008: 58335 2009: 140878 Bu yıl: 155957) yapmış. Yani bu yıl da bir çok gencimizi zehirlemişiz. İstatistik aparatının uzun süre kapalı kalması yüzünden bu yılın istatistikleri pek net değil, bunlar kayıtlara geçmiş olanlar ve bu haliyle de gayet iyi görünüyor.
• En çok bloguma ulaştıran Google kelimeleri: ahmet, Body, linux, anarşizm, n900 türkçe, 24proxy youtube, bios şifresi, 1 mayıs, maemo 5, aranel surion. Ahmet’in sevenleri çok onu anladım ben, her sene o kelime işgal ediyor birinciliği. Maemo 5 ile olan ilişkim ve turkish-l10n paketinin de etkisiyle kelimeler değişmiş. Kendi adımla aranıp bulunmak da hoşuma gitti. Geçen sene olup bu sene olmayan kelimeler: bodypainting, fenerbahçem, aranel, body painting, N96.
• 55 etikette (2008: 27 2009:  22 Bu yıl: 6), 6 kategoride, 257 yazıya (2008: 151 2009:  70 Bu yıl: 36) 723 yorum (2008: 75 2009: 217 Bu yıl: 431) gelmiş. Ziyaret sayısında mantıklı bir artış varken yorum sayısının 2 kat artması hoş bir durum, yorumların bir çoğu Maemo ile ilgili şeyler, destek için meegoturkiye.org’u açtıktan sonra bu yorumların çoğu kesildiği için gelecek sene bu kadar yorum almayacağımı tahmin ediyorum. “Objektife Takılanlar” ‘ın Kişisel Bölge ile birleştirilmesi üzerine kategori sayısı bir azalmış, boş duruyordu daha iyi oldu böyle.
• Sırasıyla, en çok yorum alan yazılar: Turkish Localization (turkish-l10n) 0.1 – Maemo 5 (114), Nokia N900 İncelemesi (82), Kırılmadık BIOS Şifresi Bırakmayın! (79), Maemo 5 (N900) artık Türkçe! (77), Maemo, Moblin ve MeeGo (23), Regnum Online ! (16). Maemo işgal etmiş yorumları tabii ki. Blogumun her daim en çok yorum alan yazısı olacağını sandığım BIOS şifresi yazım aldığı 30 yeni yoruma rağmen üçüncülüğe düşmüş.
• 2009 – 2010 arasında epey bir altyapı çalışması yapacak fırsatım olmuş. Yorum düzenlemesi, Yeni Arşiv, Yeni Paylaşım seçenekleri, Yeni Benzer Yazılar sistemi, Kod Renklendirme, Yan menüde Arşiv yenilenmesi, “Ne kodluyorum?” aparatı, Yeni 404/Projeler sayfaları ve bir sürü kozmetik/minor değişiklik yaptım, blogun bu 1 senede oldukça geliştiği söylenebilir. Tam liste Değişiklikler sayfasında mevcut.
• Bloguma 2 yeni komşu servis (projeler.aranelsurion.org ve svn.aranelsurion.org) geldi. Henüz çook yeniler ama şimdiden iş görecek hale getirdim onları.

Bu yazının şarkısı: The Cardigans’dan My Favourite Game. Klibiyle beraber dinlenmeli, yoksa istenilen etkiyi yaratmayacaktır. Araba kullanırken dinlemeseniz iyi olur.

İlgili Yazılar:

• Blogum 1 yaşında!
• Host problemleri..
• Veritabanı Kesintisi (11.04.08)
• Yenilemeler..
• Lisansımı Değiştirdim!

Pencere teması: Simply Smooth

Smiley teması: White emoticons that work

Bu ikisinin şimdiye kadar yapılmış en iyi Kopete temaları olduğunu düşünüyorum, sevimli, sade, ve beyaz rengiyle varsayılan KDE temasına çok uyumlular, en az 1 senedir varlar ve halen daha iyisini yapabilen çıkmadı. Hatta bu temalar yokken Kopete’de bir eksiklik hissediyorum diyebilirim. Bundan çook önceki temam Glossyk 4′dı, kONE’nin afillisi gibi. Daha “Windows-umsu” bir tasarım için denenebilir.

İlgili Yazılar:

• KDE4 – İşte bunu seviyorum!
• İlk KDE4 Deneyimlerim..
• KDE 4.2 Yenilikleri (Beta 1 İtibariyle)
• Firefox Eklentilerim
• Kubuntu 7.10 Deneyimleri

Bir şeyler geliştirmeye, yapmaya çalışıyorsanız SVN ve Trac’i kesinlikle öneriyorum. Benim kullanmaya başlamam daha çok, gözümü bir çok şey üstünde tutmak zorunda kalmam ve tek başına elime yüzüme bulaştırıp “ulan şunları otomatiğe bağlasak ya” demem üzerine oldu. Daha açıkçası, kopyala/yapıştır yaparak versiyonlama, Basket’e not yazarak hata takibi, .tar.gz dosyası halinde barındırma, pastebin ve MSN üzerinden kod paylaşımı olmuyor diyeyim. Kişisel iş için harcadığınız vakte değmeyeceğini de sanmayın, değiyor. Her an elinizin altında sizin için etrafı toplayan bir yazılımın olması büyük rahatlık, üstelik  bir “gaz bonusu” da var bunun. İşinize her zaman yarayabilecek deneyimler kazanmak da mümkün.

Bir de, Maemo’nun da etkisiyle Python’a bir dönüş yapayım, ama bu sefer Hello World düzeyinde -tamam o kadar da değildi ama..-  kalmayayım diyorum, yaparsam görürsünüz. Özetle; we need more gold!

SVN Deposu: svn.aranelsurion.org

Proje Deposu: projeler.aranelsurion.org

Projeler: http://www.aranelsurion.org/projeler

İlgili Yazılar:

• Projeler
• OpenSOZLUK
• Blogum 3 yaşında!
• En çok kullandığım 10 UNIX Komutu
• Gölge Sanatı Diye Buna Denir

Öncelikle DNS sunucularımızı her şeye rağmen değiştirelim. Zira bir çok site henüz IP-tabanlı engellenmiş değil, Google’da “dns değiştirme” olarak ararsanız yeterli kaynak bulabilirsiniz bu mevzuda. Ben DNS için 8.8.8.8′i (Google DNS) tercih ediyorum. GNU/Linux’ta DNS değiştirmek için /etc/resolv.conf‘u düzenlemelisiniz. Eğer bu dosya sürekli kendini tekrar eski ayarlara alıyorsa onun sorumlusu NetworkManager, bu durumda DNS ayarlarınızı buradan yapmanız gerekiyor, KDE’de bunun için knetworkmanager’i kullanabilirsiniz. DNS ayarları değiştirildikten sonra emin olmak için konsoldan bir kaç DNS-engelli siteye ping atın. Tarayıcınız duruma halen uyanmamış olabilir, mesela Firefox, genellikle DNS değişikliklerine geç uyanıyor. Bu durumda emin olmak için farklı bir tarayıcıyla deneyebilirsiniz.

DNS ayarlarımızı yaptıysak, şimdi elimizde 2 farklı yol var. İkisini birden ayarlamanız en güzeli, böylece hangisi size daha uygun geliyorsa onunla devam edersiniz. İlk yol Tor (The Onion Router) kullanmak. Tor ücretsiz bir servis ve gönüllü kullanıcıların yardımıyla yürütülüyor. İkinci yol ise SOCKS5 vekili kullanmak, bunun için SSH bağlantısına sahip yurtdışı lokasyonlu bir hostunuz olması gerekiyor, ben Dreamhost için anlatacağım. Kendi deneyimimde SOCKS5 yönteminin Tor’a göre genellikle daha hızlı, kolay ve sorunsuz olduğunu farkettim. Her iki yöntemde de hızınız bir miktar kayba uğrayacaktır, Tor bazen oldukça iyi performans gösterirken bazen de batırıyor, en garipsediğim durumsa seçtiği çıkış hostunun IPsi neyse YouTube’un ona göre bir dil seçmesi, haliyle bir giriyorsunuz Hollandaca, bir giriyorsunuz Rusça, Almanca oluyor.

FoxyProxy ve TorButton kurulumu

FoxyProxy hem Tor hem de SOCKS5 ile kullanılabiliyor ve şablon  sistemi başarılı, ayarlarımızı kolayca yapmamıza ve kullanmamıza yardımcı olacak bir Firefox eklentisi. https://addons.mozilla.org/en-US/firefox/addon/2464/ adresinden kurabilirsiniz. TorButton, Tor düşünülerek hazırlanmış bir eklenti, onun da SOCKS5 desteği var, ikisinin arasındaki fark FoxyProxy genel anlamda vekiller düşünülerek tasarlanmış bir eklentiyken, TorButton ise Tor düşünülerek tasarlanmış ve Tor onaylı bir eklenti. Onu da https://addons.mozilla.org/en-US/firefox/addon/2275 adresinden alabilirsiniz, ayarları yaptıktan sonra hangisiyle yola devam edeceğiniz ya da her ikisini de tutup tutmayacağınız size kalmış.

FoxyProxy’de isterseniz şablon sistemini kullanabilirsiniz. Bunun olayı şu; Vekil kullanmak istiyorsunuz ama her sitede olmasına gerek yok diyorsunuz, günlük girdiğiniz engellenmemiş sitelerde vekil kullanmak gereksiz yere hız kaybı olduğundan bu çok doğal, ama mesela iş YouTube’a girmek olduğunda da vekile geçmek istiyorsunuz. FoxyProxy üzerinden bunu bir filtre olarak atarsanız, http://www.youtube.com/* ‘a giden tüm istekler sizin istediğiniz bir şablondan geçilir, ancak diğer bağlantıları başka vekillerle/ya da vekilsiz olarak da kullanabilirsiniz, sürekli aç kapa yapmaya gerek kalmayacaktır. Filtrelere IP-tabanlı engellenen siteleri koyarak engellerin farkına bile varmadan gezinmeniz mümkün. Yine FoxyProxy’nin işinize yarayabilecek AutoAdd ve QuickAdd özelliklerini kullanmanız mümkün. QuickAdd ile, bir siteyi belirlediğiniz bir kısayolla filtreye ekleyebilirsiniz. Böylece her engelli sitede menüleri gezinmenize gerek kalmaz, AutoAdd ise belli bir içeriğe rastlandığında onu vekile eklemeye yarıyor. Mesela “Bu site mahkeme kararıyla engellenmiştir” kelimesini eklerseniz o sayfa her çıkacağı yerde sayfa yenilenir ve vekil devreye girer, ancak bunun performansa etkisi olabileceği söylendiğinden eğer sayfaların açılışında yavaşlık hissediyorsanız kapatmanız daha iyi.

TorButton’u kurduktan sonra kendinize göre ayarlamayı unutmamanız şart. Gerçi bu anlatımdaki yöntemde “Use the recommended proxy settings for my version of Firefox” ve “Use Polipo” işaretlemeniz yeterli olacaktır. Ancak “Security Settings” ayarlarını kendinize göre düzenlemezseniz TorButton ile video izleyemezsiniz, çünkü varsayılan olarak Flash gibi eklentiler Tor kullanılırken kapatılır. Bu ayarın yanındaki tiki kaldırmanız yeterli olacaktır.

Tor kullanımı

Tor’un en büyük avantajı herkesin kullanabilmesi. Eğer SSH bağlantısı yapabileceğiniz bir hostunuz yoksa SOCKS5 yöntemini kullanamayacaksınız. Tor kurulumuna başlayalım, bunun için X Terminal’de root haklarımızı kullanacağız:

sudo nano /etc/apt/sources.list

Açılan kısma en alta

http://deb.torproject.org/torproject.org karmic main

ekliyoruz. Eğer nano kullanamıyorsanız Kate, KWrite, GEdit ile /etc/apt/sources.list’i açıp benzer değişikliği yapmak mümkün.

Kaydedip kapattıktan sonra, X Terminal’de şu komutları veriyoruz:

gpg --keyserver keys.gnupg.net --recv 886DDD89
gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -
sudo apt-get update
sudo apt-get install tor tor-geoipdb polipo
sudo nano /etc/polipo/config

Son komutu verdikten sonra metin düzenleyicimiz açılacak, Tor’un sitesindeki konfigürasyon dosyasının içeriğini bunun içeriğiyle değiştiriyoruz. Sonra şu komutları uyguluyoruz:

sudo killall polipo
/etc/init.d/polipo restart

Artık olmuş olmalı. TorButton ile Test yaptırarak deneyebiliriz. Eğer tor halen başlamamışsa konsoldan “tor” komutuyla başlatabiliriz. FoxyProxy üzerinden de Tor portunuzu ayarlayarak Tor kullanabilirsiniz. Tor’u sadece web tarayıcınızda kullanmak zorunda değilsiniz, kullandığınız herhangi bir yazılıma IP olarak 127.0.0.1′i ve portunuzu gösterirseniz Tor ile beraber çalışacaktır. Eğer önceden Privoxy’niz varsa onu kaldırmayı unutmayın, çakışmasın.

Dreamhost SOCKS5 kullanımı

Anlatacağım yöntem muhtemelen SSH tünelleme yapılabilen her hostta çalışacaktır, ancak ben yine de Dreamhost üzerinden gideceğim. Dreamhost ile görüştüm, ve kişisel amaçlar için SOCKS5 vekil kullanmanıza izin veriyor. Ancak sunucuya aşırı yük bindirdiğinize ya da herhangi bir şekilde zararlı olduğunuza karar verilirse durdurmanızı istiyorlar. Web vekiller kullanmaya (cgiproxy gibi) izin verilmiyor ancak Dreamhost eğer vekiliniz tamamen kişiselse ve yük bindirmiyorsa duruma göz yumabiliyor. Ben CgiProxy denemedim ve SOCKS5′in daha mantıklı olduğunu düşünüyorum. TOS kurallarına uymanın altın kuralı, vekilinizi başka kimseye kullandırmamak ve sunucuya yük bindirmemek.

Öncelikle hostumuza SSH izinli bir kullanıcı ekliyoruz. Bunu Dreamhost Panel’den yapabiliriz, böyle bir kullanıcı zaten varsa onu da kullanabiliriz. Sistemimizde PuTTY ve PLink kurulu olmalıdır. X Terminal’den şu komutu veriyoruz:

plink -N user@demo.dreamhost.com -pw password -D 127.0.0.1:1080

Burada user yerine kullanıcı adımız, demo.dreamhost.com yerine sunucu adresimiz, password yerine parolamız gelecek. Biz bu komutu verdikten sonra Using username “kullanıcıadı” gibi bir mesaj çıkmalı, bu çıktığında artık SOCKS5 bağlantımız tamam demektir. Şimdi FoxyProxy’den Vekiller’e, oradan “Yeni Vekil Ekle” ye giriyoruz, IP: 127.0.0.1, Port 1080 olarak girdikten sonra alttaki SOCKS Proxy? ‘e tik koyuyoruz ve SOCKS v5′i seçiyoruz. İsterseniz bu sırada en sağdaki tabı kullanarak URL Patterns’dan filtre ekleyebilirsiniz. Whitelist’e eklediğiniz sitelere girildiğinde vekil devreye girecek, Blacklist’e eklediklerinize girdiğinizde ise asla devreye girmeyecektir.

Her iki yöntemi de deneyip hangisinden memnun kaldıysanız onu tercih edebilirsiniz. Ya da unblockvpn.com gibi servislere yönelme şansınız da var. Ancak bilin ki bunlar bile sizi sonsuza kadar sansürden korumaya yetmeyecektir, o yüzden dışarı kaçış şansı bulduğunuza mutlu olmak yerine sansüre karşı olabildiğince tepki göstermeye çalışın. Paket-tabanlı engellemeler devreye girdiğinde ve kullanıcılara yaptırım (kota kısıtlaması, hız düşürtme, bağlantı kesme, hatta para/hapis cezası) uygulanmaya başlandığında bu sefer bunlar da sizi kurtarmaya yetmeyecektir. Ya da en temizi, kendinize yaşanır bir ülke bulun ve burada elinizde ne var ne yoksa oraya taşıyın ve arkanıza bakmayın.

İlgili Yazılar:

• YouTUBE’e web proxyler üzerinden bağlanmak
• Hosting Alanlar İçin: Dreamhost
• Stumbleupon, Musicovery ve Foxyproxy
• Taşındım (:
• Sansürlü Internet’in Geleceği

En son YouTube yasağı konulduğunda Internet kullanıcılarının geneli durumu ciddiye almadı. Nasıl olsa tekrar açılırdı, zaten aslında geçici bir durumdu, devlet elbet pes edecekti, hem zaten basit iki ayarı değiştirerek etkilenmiyorduk bile. O zaman bir gün sıra Google’a, MSN’e, Facebook’a gelecek dediğimizde, ben bile buna tam olarak inanmadım, sanırım en kötüyü gerçekten beklemiyormuşuz. Bu yazıyı okuduğunuz şu sıralarda hepinizin olaylardan az çok haberi vardır, çok özetle: YouTube yasağı IP tabanlı hale getirildi ve bu sırada Google’ın bir çok servisine ve Adwords, Analytics, Sites gibi hizmetleri kullanan Internet sitelerine ve  Apps kullanan e-posta hizmetlerine erişimimizi kaybettik. Sansürün tek ve gerçek suçlusu olan Devlet, (bunu bir küfür gibi telaffuz ettiğimi farz edin) sorumluluğu da Google’a atmakta gecikmedi, doğru ya, uluslararası bir servis olan Google, her anlamda vasat olan ülkeleri bile hesaba katarak IPlerini atamalıdır, değil mi?

Asıl korkutucu olan, bunun sansürde bir çok anlamda bir sıçrama anlamına geleceği. Birincisi, Google’ın da kapanabildiğini açıkça görmüş olduk, böylece artık diyebiliriz ki devletin kısıtlayamayacağı bir site, servis yok. İkincisi, bir felaket senaryosunda bile insanların ne kadar tepkisiz kalacağını gösterdi bu olay, ne doğru düzgün haberlere taşındı, ne de bir tepki yaratılabildi, en son bir miting organize edildiğini duymuştum ancak ondan da tekrar haber alamadım. Üçüncü ve çok önemli bir nokta da, ki ben bunu elli kez söylemiştim, devletin istediği zaman gayet de teknolojiyi kullanmayı bildiğini görmüş olduk. DNS numaralarının arkasına sığınılırken, bir gün IP-tabanlı sansür gelince ne halt edileceğini sormuştum, bu yasak bunun ilk dalgası. Yine bazı söylentilere göre, paket tabanlı taramalar da düşünülen opsiyonlar arasında, bu gerçek olursa basit proxyler hiç birimizi sansürden kurtaramayacak ve sansür engelini kırdığımızda bu her an farkedilebilecek. Yapılamayacağını sanan arkadaşlar, halen Bilişim konularına bıyıklı orta yaşlı amcaların baktığını ve devletin elinde “Link ışığınız yanıyor mu?” seviyesinden daha kalifiye adam olmadığını sanıyorlar, bunun Dünya üzerinde sayısız (bkz. Great Firewall of China) örneği var ve Türkiye’de benzer bir sistemi geliştirmek, ya da hazırını alıp kurmak sandığınızdan çok daha kolay.

Yani kısa vadede, sansürlerin gittikçe artmasını ve teknik anlamda hızlı bir tırmanma olmasını bekleyebiliriz. Sansürün gittikçe artması mevzusunda neler yapılabileceğini daha önce anlatmıştım ve ne yazık ki Türkiye’de buna karşı koyacak gücün olmadığı açık. İşin sosyal boyutuna daha önce “Korsanı Marijinalize Etmek” yazımda anlaşılır bir şekilde girmiştim, çok değil 1 sene önce o yazıyı yazdığımda bir gerçeklikten çok distopyaya benziyordu, şimdi ne kadar gerçekçi gelebildiğine hayret etmemek elde değil. Kendimi tekrar etmemek adına sosyal boyutu bir kenara koyacağım, merak ediyorsanız o yazıyı açıp okuyabilirsiniz. Teknik kısmı ise bir kaç kademede gerçekleşebilir:

IP-tabanlı yasakların DNS’in yerine geçeceğini öngörmeye bile gerek yok, Google yasağının temeli buna dayanıyor zaten. IP-tabanlı yasaklar yerleştiğinde, DNS yasaklarının getirdiği, bir kullanıcının yasaları ihlal etmesinin tüm servise mal edilmesi durumu daha da genişleyecek, mesela X kullanıcısı YouTube’da Atatürk’e hakaret ederek sadece YouTube’u değil, tüm servisleriyle Google’ı kapattırabilecek. Bu yasa ilk uygulanmaya başlandığı zamandan beri sayfalar değil siteler yasaklanıyor, bu teknik bir eksiklik değil tamamen bilinçli bir adım ve işgüzarlık. Mesela ben Twitter’a sinir oluyorsam, 10 tane hesap açıp Atatürk’e hakaret edebilir, sonra kendi kendimi ihbar ederek siteyi kapattırabilirim, ya da benim gibi düşünen 10 kişi 100 hesapla bunu yaparak bu amacı kolayca yerine getirebilir. Bu işi yapacak 10 kişi bulunamayacağını sanıyorsanız İnci Sözlük’e bir uğrayın derim. IP-tabanlı yasaklar yaygınlaşınca kolayca DNS değiştirerek yırtma durumu bitecek. Bu durumda kullanıcılar ya Tor, Ultrasurf gibi uygulamalara, ya Proxylere ya da VPN tünellerine mahkum olacaklar. Bu üçünün de ortak noktası veri akışının hızını düşürmesi. Tor’u çok kullandım desem yalan olur, ancak ücretsiz proxylerin beş para etmez olduklarını söyleyebilirim, bu gün var yarın yok, kağnı hızında proxyler kullanıcıları bariz şekilde bu servislerden uzaklaştıracaktır. VPN tünelleri hem şifreleme yapabilmesi, hem de kullanıcıya doğrudan hizmet verdiği için nispeten hızlı olduğu için en mantıklı tercih, ancak bunların da giderleri var, ücretsiz değiller. Aylık 5 dolar gibi fiyatlara bu tip servislerden faydalanmak mümkün oluyor. Paket taraması yapabilen bir uygulamanın henüz Türkiye’de örneği yok, ancak bu konuda bazı söylentiler var. Eğer bu durum gerçekleşirse şifreleme yapmayan bütün vekil yöntemleri işlemez hale gelecektir, şifrelenenlerin de efektifliği şüphe götürür olsa da, bu nokta (b)ilgi alanımdan çıkıp bilim kurguya gittiği için bunun üzerine bir şey söylemem güç.

Özetle, yaşanan son olaylar bu kez gerçek anlamda sansürde hiç bir sınırın olamayacağını, bu durumun katlanarak ve belirgin bir şekilde artış göstereceğini ve teknik anlamda gittikçe gelişeceğini gösteriyor, caydırıcılığının artmasıyla daha az kullanıcı bu yasakların etrafından dönebilecek ve bu da devletin ceza uygulama konusunda elini kesinlikle güçlendirecek. Yine hızlı bir tespitle diyebiliriz ki, Türk Internet kullanıcısı her şeye alıştığı gibi sansürlü Internet’e de alıştı. Öyle ki YouTube engellendiğinde gösterilen tepkinin yarısı bile gösterilmedi bu sefer, hem de doğrudan Google hedefe alınmış olmasına rağmen. Sansür ne yazık ki hayatımızın bir parçası ve ses çıkarılmadıkça gittikçe büyüyen bir parçası olacak.

Bir kaç gün önce Dungeons & Dragons Online’a başladım, bahsetmişken, MMORPG meraklıları bu oyunu denesinler, kendine ait hoş bir tarzı var ve artık free2play. Oyunu açtıktan ilk yarım saat sonra monitörlerim, sinyali kaybettiğine dair bir mesaj gösterek bekleme geçti ve rahatsız edici bir sesle baş başa kaldım, hiç bir şekilde sistemi yeniden başlatmanın ya da hayata döndürmenin bir yolu da olmadığından, hard reboot ettim. Bir GNU/Linux kullanıcısının, ya da genel anlamda bir yazılımcının en sevdiği şey yazılımı suçlamaktır, çünkü elimizi kirletmek istemeyiz. Özellikle bahsi geçen yazılım MS Windows ise işin zevki üç kat artar. Sistemi yeniden açıp yine Windows 7′yi boot ettim (evet, oyun oynamak için bir W7′m var, asmak lazım beni) ve inat gibi gidip aynı oyunu açtım ve kısa sürede benzer sorunla karşılaşınca, oyunu suçladım ve biraz C&C Red Alert III oynamaya başladım, benzer sorun burada da tekrarlanınca, önce son yüklediğim Creative Suite’i, sonra DirectX’i, Google’dan araştırmalarım sonucu ekran kartımın BIOS’unu bile suçladım. Geri yükleme noktası özelliğini kapatmış olmam da ayrı bir sinir bozucu durumdu.

Donanımsal bir sorun olamayacağına dair bu kesin yargıyı nereden kazandığımı bilmiyorum, ancak meraktan ve “acaba” diyerek GPU ısısını bir kontrol etmek istedim. Bu konuda size en yardımcı olacak uygulama Rivatuner, üstelik çok hoş bir G15 appleti var ve loglama da yapabiliyor. Rivatuner ile birlikte oyunu yeniden açtığımda ısının kısa sürede 120 dereceye ulaştığını dehşetle seyrettim, 130 dereceye ulaşınca aynı durum tekrar etti. Bu noktada önemli şey şu: eğer bilgisayarınız kafasına göre ekrana gelen görüntüyü kesiyorsa ve durumu GPU’ya indirgemeyi başardıysanız, sorun büyük ihtimalle donanımsaldır.  Sıcaklık konusunda ise, GPU kullanıldıkça ve uzun süreler için yük altında kaldıkça ısınır,  özellikle de uygulama sürekli olarak karta yükleniyorsa ısının oldukça yükselmesi kaçınılmazdır. Bir örnek için; Bu iki oyunda sorun yaşarken, karta dengeli olarak yüklenen Blur saatlerce hiç sorunsuz oynadı ve 2D uygulamaların hiç birinde sorun yaşamadım, çünkü ısı bir anda 130 dereceyi vurmaz, altına çakmak falan tutmazsanız şayet. Kademeli olarak tırmanır. Her kartın fail-safe sıcaklık sınırı vardır, 9600GT için bu 130 dereceydi ve bu sınıra ulaşırsanız GPU kendini kapatır, sizi de dımdızlak ortada bırakır, sistemi döndüremezsiniz. (En azından MS Windows’da. GNU/Linux’da o kadar ısındıramadım) Bilgisayar aşırı ısınmaya başladığı zaman, ağır  yük altında muhtemelen ilk pes edecek bileşen GPU’dur, zirâ ağır grafik yükler bindirdiğinizde sıcaklığı kontrol etmesi zorlaşır, özellikle stok fanlar söz konusu olduğunda bu durum belirgin olur.

Sorunu tespit etmek çok önemli. Bu noktada artık derdimin ısı olduğunu anlamıştım, ancak emin olmak da gerekiyordu bazı şeylerden. Bunun için FurMark en uygun uygulama diyebilirim. FurMark kısaca, ekranda tüylü bir şekil döndürerek kartınızın canına okuyacak derecede yükleniyor, yüklendikçe onu ısıtıyor ve bu sırada da ısıyı takip edebiliyorsunuz. FurMark’dan mantıklı bir sonuç almak için Stability modunda en az 15 dakika test yapmanız şart, çünkü kartınızın 30 saniyede maksimum ısıya ulaşması mantıklı değil. Eğer kart FurMark testi sırasında kendini kapatırsa anlayın ki onu aşırı yük altında kullanamayacaksınız, yani bu sorunu çözmeniz şart. Unutulmaması gereken FurMark’ın sentetik bir test olduğu, yani muhtemelen kartınıza 20 dakika boyunca %100 yüklenecek uygulamalar kullanmıyorsunuz, bu testte başarısız olan her bileşen, bir anda hiç bir uygulamayı açmamaya başlayacak diye bir kaide yok.

Elimizi kirletme vakti ne yazık ki geldi. Artık yazılım üzerinden bir şey yapamıyoruz, bu durumda kasayı açıp içeri bir göz atmanın faydası olacaktır. Benim kasam Raidmax Sagitta II, arkasında ve yanında, akrilik camın üzerinde birer adet 120mm’lik fan taşıyor. Kasayı açtığınızda dumb ve akıllı fanları görürsünüz, bunları ayırmak da kolay, eğer bir fan sanki tüm varlık amacı buymuşcasına salak gibi son devirde dönüyorsa dumb fandır, yani onun iplerini sisteme vermemişsinizdir, o her şekilde döner. Sistemdeki tüm fanları bir arada denemek için ekstra yazılımlar var ancak buna gerek yok, en güzeli reboot etmek. Sistem açılırken bütün fanları son devirde başlatacağı için, dönmediğini gördüğünüz ilk fan bozuk fandır. Bir fanın bozulması durumu ne kadar etkileyebilir diyorsanız, deneyim konuşuyor: çok çok çoook etkiliyor.  Fanlar, hepimizin bildiği şekilde, havayı üfler. Sadece içeri alıp dışarı vermez, yani bir kasayı komple açmak, ona bir fan takmaktan daha etkili bir soğutma yolu değildir. Burada yine kıyas yapmak için konuşursak;  Yüksüz durumda fan bozuk kasa kapalıyken 70 derece, Fan bozuk kasa açıkken 60 küsür derece, Fan çalışıyor ve kasa kapalıyken 50 küsür derecelerdeydi GPU’m, ve Yük altındayken, fan bozuk kasa kapalıyken 130′u buluyorduk, kasa açıkken 10 dakika içinde FurMark’da yine kaybediyorduk, ancak fan çalışır kasa kapalıyken 20 dakikalık testlerde bile GPU 120 derecenin üstüne çıkamadı. Bunun etkili bir soğutma olduğu elbette söylenemez ancak sistemi çalışır tutmaya fazlasıyla yetecektir. Kısaca, bir fanın bozulması, özellikle şu yaz günlerinde çok şeyi değiştirir, hatta odanın ısısı, kasayı ve fanları toz içinde bırakmanız bile bu noktada önemli şeylerdir.

Şimdi yapabileceğimiz iki şey var;  ya fanımızı tamir etmeye çalışacağız, ya da  yenisini alacağız. Tamir etmek istiyorsanız, öncelikle size makina yağı lazım, eğer motoru bozulduysa hiç şansınız yok bilesiniz, güç akışında bir problem olup olmadığını görmek için, eğer fanınız ışıksızsa -ışıklıysa zaten ışığı yanıyorsa güç tamam demek oluyor- bir süre çalışmadan sonra ısınıp ısınmadığına bakın. Isınıyorsa güç alıyordur. Yemeklik yağlar da iş görebiliyormuş ancak tavsiye edilmeyen bir yöntem. Bir enjektör yardımıyla bu yağı çekiyoruz, eğer enjektör yoksa da size bir şekilde o küçük deliğe yağ sıkmayı sağlayacak bir şeyler gerekecek. Sonra fanın üzerindeki etiketi söküyoruz, etiketin altında bir delik göreceksiniz, buraya yağ sıkmanız gerekiyor. Ayrıca kanatları da bir güzel yağlayıp temizliyorsunuz. Sonra sistemi başlatıyorsunuz, eğer fan çalışmıyorsa, bir cisim yardımıyla -parmağınızı kaptırmak istemeyebilirsiniz- kanatları ittiyorsunuz, bir süre bunu yaparak kendi kendine dönüp dönmediğini kontrol ediyorsunuz. Şans size gülerse, fan  yeniden önce düşük devirde, ardından eski gücünde yeniden dönmeye başlayacaktır.

Eğer yeni fan alacaksanız, kendi boyutunda almaya özen gösterin ki kasada -daha da kötüsü, camda- ona ayrı bir yer açma derdiniz olmasın, benim bu konuda tavsiyem, bilgisayarcılardaki 5 liralık fanları almayın, onların sağı solu, deviri, bugün çalışıp yarın ne yapacağı pek belli olmuyor. Overclock ürünlerini artık bütün mağazalar getiriyor sanırım ama, illa bir yere işaret etmek gerekirse, Sanalmarketim’den alabilirsiniz. THERMALTAKE’in oldukça hoş, efektli, yazı yazılabilir falan fanları var, daha az abartılı/masraflı fanlar da 10 ~ 15 lira gibi fiyatlara oluyor.

Bilgisayarınızın FurMark’dan geçmesi ve aşırı ısınmıyor olması da tam başarı anlamına gelmeyebilir. GPUnuzu uzun yıllar kullanacaksanız, önerilen ısının üstüne çıkmamaya çalışın. 9600GT için tehlike sınırı 130 derece iken, önerilen sınır 105 dereceydi. Yani aradaki 25 derece boyunca siz bir sorun hissetmezsiniz, ancak GPUnun ömrünü yiyor olursunuz. Bu yüzden yük altındaki sıcaklıkları mutlaka, mutlaka ve mutlaka bir yazılım yardımıyla kontrol etmeniz şart. Hiç bir çözüm bulunamadığı durumlarda stok fanları, bu iş için yapılmış özel soğutucularla değiştirebilirsiniz, bu fanlar 20 ~ 30 derece gibi müthiş farklar yaratabiliyor ki, bu da bir çok sorunu çözecektir.

İlgili Yazılar:

• Hızla Yayılan Vista Özentiliği
• RAID Türleri
• Windows’da Telnet Scripting Tool kullanımı ve CAR 854 betiği
• İlginç Tabelalar
• Maemo, Moblin ve MeeGo

1. Neden buzdolaplarının buzluk kısmında ışık olmuyor hiç? Oradan karanlıkta bir şey alma ihtiyacımız olamaz mı?
2. MSN gibi uygulamalar ücretli olsa, saçmasapan gereksiz muhabbetlerde %95 azalma görürüz, toplumun faydası için, IM uygulamaları paralı olsa daha iyi olmaz mı? (5 dolar olsa apaçi sayısında en az %30 azalma oluşur)
3. Multiboot yaparak iki farklı OS boot edebiliyoruz, ama neden aynı anda iki OS boot edemiyoruz? Sistem kaynaklarını uygun bir şekilde bölüştürecek böyle bir aparatın kaç geliştiricinin hayatını kurtaracağını düşünmek çok mu zor? (Hayır, sanal makine sisteminden hazzetmiyorum)
4. Hayatımızın bir Lifezilla’sı, bir SCM’si olsa fena mı olur? Gittikçe daha iyileştiğimiz mevzularda commit etsek, başkası gelse yanlışımızı düzeltse, onları kabullensek, hatalarımızı eksiklerimizi kolayca takip etsek, iyi olur aslında?
5. Akıl edilmişi var da, neden benzer telden blogları birleştirip gezegenler haline getirmeyi popülerleştiremiyoruz? İnsanlar GNU/Linux hakkında bilgi edinmek için 30 tane blogu takip etmek zorunda mı olmalı?
6. Şimdi bu biraz fantastik; Istemediğimiz insanları IRCdeki gibi ignore, MSNdeki gibi block edebilsek, hatta onları konuşmalardan banlayabilsek ne iyi olurdu.
7. Savaşmaktan, birbirimizin üstüne basmaktan, hayattan yorulduğumuzda kaçabileceğimiz PvE alanları yaptırsa ya belediye.
8. Biri de çıkıp GNU/Linux için MSN üzerinden sesli-konuşma fonksiyonu yapamaz mı? O kadar MSN istemcimiz var, ses bile gönderemiyorlar. Ota boka MS Windows açmaktan daral geldi.
9. Film ve dizilerde, uzatmak için bazı soruların sorulmaması, 10 mantıklı yol varken 11.inci en saçma yolun tercih edilmesi baymadı mı? Sabaha kadar 10 kez kaçacağını bile bile “sabaha karşı idam edileceksin” diyen
   türk filmi karakteriyle, en can alıcı soruları 6 sezondur sormayan Lost’un Jack’i pratikte aynı salak senaryonun kurbanı değil midir?
10. Animelerde, özellikle de türü Ecchi falansa, erkek karakterin bütün karakterlere gömmesinden illallah etmedik mi halen?
    • School Days: Kızlarla konuşmaktan aciz bir lavuk, tüm okulu sıradan geçirir..
    • Elfen Lied: Minimum 2 kız karakter, yardımsever gencimize aşıktır. Animede zaten bu herife aşık olabilecek kıstaslarda
      pek karakter yoktur esasen.
    • Shuffle!: Bunu daha bitirmedim, ortalama bir liseliye aynı anda hem arkadaşı,hem şeytanların hem tanrıların lordlarının
      kızları yazar. Oha.

İlgili Yazılar:

• Maemo 5 SDK Kullanımı & XMPlayer derlemek
• “Linux Ölüyor” Safsatası
• Ubuntu’da neler oluyor: UbuntuStats
• Religulous
• Blogum 3 yaşında!